命名空间
变体
操作

未定义行为

来自 cppreference.cn
< c‎ | language
 
C
 
C 语言
 
基本概念
 

C 语言标准精确地规定了 C 语言程序的可观察行为,但以下类别除外

  • 未定义行为 - 程序行为没有任何限制。未定义行为的例子包括数组越界访问、有符号整数溢出、空指针解引用、在没有序列点的情况下在表达式中多次修改同一个标量、通过不同类型的指针访问对象等等。编译器不需要诊断未定义行为(尽管许多简单情况会被诊断出来),并且编译后的程序不需要做任何有意义的事情。
  • 未指明行为 - 允许两种或多种行为,并且实现不需要记录每种行为的效果。例如,求值顺序、相同的字符串字面量是否不同等等。每种未指明行为都会产生一组有效结果中的一个,并且在同一程序中重复时可能会产生不同的结果。
  • 实现定义行为 - 未指明行为,其中每个实现都记录了如何做出选择。例如,字节中的位数,或者有符号整数右移是算术移位还是逻辑移位。
  • 区域设置特定行为 - 依赖于当前选择的区域设置的实现定义行为。例如,islower 对于除 26 个小写拉丁字母之外的任何字符是否返回 true。

(注意:严格遵循标准的程序不依赖于任何未指明、未定义或实现定义的行为)

编译器需要为任何违反 C 语法规则或语义约束的程序发出诊断消息(错误或警告),即使其行为被指定为未定义或实现定义,或者编译器提供了允许它接受此类程序的语言扩展。除非另有要求,否则不需要对未定义行为进行诊断。

目录

[编辑] 未定义行为和优化

因为正确的 C 程序没有未定义行为,所以当实际具有未定义行为的程序在启用优化的情况下编译时,编译器可能会产生意外的结果

例如,

[编辑] 有符号溢出

int foo(int x)
{
    return x + 1 > x; // either true or UB due to signed overflow
}

可能被编译为 (演示)

foo:
        mov     eax, 1
        ret

[编辑] 越界访问

int table[4] = {0};
int exists_in_table(int v)
{
    // return 1 in one of the first 4 iterations or UB due to out-of-bounds access
    for (int i = 0; i <= 4; i++)
        if (table[i] == v)
            return 1;
    return 0;
}

可能被编译为 (演示)

exists_in_table:
        mov     eax, 1
        ret

[编辑] 未初始化的标量

_Bool p; // uninitialized local variable
if (p) // UB access to uninitialized scalar
    puts("p is true");
if (!p) // UB access to uninitialized scalar
    puts("p is false");

可能产生以下输出(使用旧版本的 gcc 观察到)

p is true
p is false
size_t f(int x)
{
    size_t a;
    if (x) // either x nonzero or UB
        a = 42;
    return a;
}

可能被编译为 (演示)

f:
        mov     eax, 42
        ret

[编辑] 无效的标量

int f(void)
{
    _Bool b = 0;
    unsigned char* p = (unsigned char*)&b;
    *p = 10;
    // reading from b is now UB
    return b == 0;
}

可能被编译为 (演示)

f:
        mov     eax, 11
        ret

[编辑] 空指针解引用

int foo(int* p)
{
    int x = *p;
    if (!p)
        return x; // Either UB above or this branch is never taken
    else
        return 0;
}
 
int bar()
{
    int* p = NULL;
    return *p;    // Unconditional UB
}

可能被编译为 (演示)

foo:
        xor     eax, eax
        ret
bar:
        ret

[编辑] 访问传递给 realloc 的指针

选择 clang 以观察显示的输出

运行此代码
#include <stdio.h>
#include <stdlib.h>
 
int main(void)
{
    int *p = (int*)malloc(sizeof(int));
    int *q = (int*)realloc(p, sizeof(int));
    *p = 1; // UB access to a pointer that was passed to realloc
    *q = 2;
    if (p == q) // UB access to a pointer that was passed to realloc
        printf("%d%d\n", *p, *q);
}

可能的输出

12

[编辑] 没有副作用的无限循环

选择 clang 以观察显示的输出

运行此代码
#include <stdio.h>
 
int fermat()
{
    const int MAX = 1000;
    // Endless loop with no side effects is UB
    for (int a = 1, b = 1, c = 1; 1;)
    {
        if (((a * a * a) == ((b * b * b) + (c * c * c))))
            return 1;
        ++a;
        if (a > MAX)
        {
            a = 1;
            ++b;
        }
        if (b > MAX)
        {
            b = 1;
            ++c;
        }
        if (c > MAX)
            c = 1;
    }
    return 0;
}
 
int main(void)
{
    if (fermat())
        puts("Fermat's Last Theorem has been disproved.");
    else
        puts("Fermat's Last Theorem has not been disproved.");
}

可能的输出

Fermat's Last Theorem has been disproved.

[编辑] 参考

  • C23 标准 (ISO/IEC 9899:2024)
  • 3.4 行为 (页码:待定)
  • 4 一致性 (页码:待定)
  • C17 标准 (ISO/IEC 9899:2018)
  • 3.4 行为 (页码:3-4)
  • 4 一致性 (页码:8)
  • C11 标准 (ISO/IEC 9899:2011)
  • 3.4 行为 (页码:3-4)
  • 4/2 未定义行为 (页码:8)
  • C99 标准 (ISO/IEC 9899:1999)
  • 3.4 行为 (页码:3-4)
  • 4/2 未定义行为 (页码:7)
  • C89/C90 标准 (ISO/IEC 9899:1990)
  • 1.6 术语定义

[编辑] 参见

C++ 关于未定义行为的文档

[编辑] 外部链接

1.  每个 C 程序员都应该知道的关于未定义行为的事情 #1/3
2.  每个 C 程序员都应该知道的关于未定义行为的事情 #2/3
3.  每个 C 程序员都应该知道的关于未定义行为的事情 #3/3
4.  未定义行为可能导致时间旅行(以及其他事情,但时间旅行是最有趣的)
5.  理解 C/C++ 中的整数溢出
6.  未定义行为和费马最后定理
7.  NULL 指针的乐趣,第 1 部分 (Linux 2.6.30 中的本地漏洞利用,由空指针解引用导致的未定义行为引起)
检索自 "https://cppreference.cn/mwiki/index.php?title=c/language/behavior&oldid=178597"